Validation

Skill test-scenarios biến user story thành các kịch bản kiểm thử sẵn sàng thực thi, với mục tiêu, điều kiện bắt đầu, vai trò người dùng, các bước, kết quả kỳ vọng và các trường hợp biên. Hãy dùng nó cho test case QA, kiểm thử chấp nhận, xác thực tính năng và thiết kế kiểm thử rõ ràng hơn khi bạn cần một hướng dẫn test-scenarios có cấu trúc.

fuzzing-obstacles giúp bạn vá chương trình đích để các fuzzer có thể vượt qua checksum, trạng thái toàn cục, các bước kiểm tra hợp lệ và những rào cản khác. Dùng skill fuzzing-obstacles này để làm cho System Under Test dễ fuzz hơn mà vẫn giữ nguyên hành vi ở môi trường production. Đây là một hướng dẫn thực tiễn cho quy trình Security Audit và mở rộng độ bao phủ sâu hơn.

semgrep-rule-variant-creator giúp chuyển các rule Semgrep hiện có sang ngôn ngữ đích với phân tích mức độ áp dụng, kiểm chứng theo hướng test-first, và tách riêng đầu ra rule/test. Hãy dùng skill semgrep-rule-variant-creator khi bạn cần một hướng dẫn đáng tin cậy để mở rộng rule Semgrep trên các codebase đa ngôn ngữ, chứ không phải để tạo một rule hoàn toàn mới từ đầu.

semgrep-rule-creator tạo các quy tắc Semgrep chất lượng sản xuất cho lỗ hổng bảo mật, mẫu lỗi, phát hiện taint-flow và tiêu chuẩn mã hóa. Hãy dùng skill semgrep-rule-creator cho công việc Security Audit khi bạn cần quy tắc chính xác, test case và bước xác thực thay vì một bản nháp chung chung.

pol-probe giúp bạn xác định một Proof of Life probe để kiểm tra sớm một giả thuyết rủi ro với chi phí thấp trước khi xây dựng sản phẩm thật. Dùng kỹ năng pol-probe để giảm “prototype theater”, đặt tiêu chí thành công nghiêm ngặt, chọn đúng kiểu probe và lập kế hoạch loại bỏ sau khi đã học được điều cần biết.

pydantic-models-py giúp bạn tạo bộ mô hình Pydantic v2 đa lớp với các biến thể Base, Create, Update, Response và InDB. Hãy dùng nó cho phát triển backend, schema request và response của API, cập nhật thân thiện với PATCH, alias camelCase và các model Python sẵn sàng cho cơ sở dữ liệu.

asc-submission-health giúp kiểm tra mức sẵn sàng gửi App Store, xác nhận trạng thái bản dựng và phiên bản, đồng thời theo dõi tiến trình review bằng các lệnh asc hiện hành. Đây là một hướng dẫn tập trung vào quy trình dành cho release manager, mobile engineer và nhóm QA khi dùng asc-submission-health để giảm bất ngờ trước lúc submit.

skill-authoring-workflow giúp bạn biến ghi chú sơ sài, kết quả workshop hoặc prompt nháp thành `skills/<skill-name>/SKILL.md` đúng chuẩn và sẵn sàng cho repo. Dùng skill-authoring-workflow này để tạo mới hoặc cập nhật PM skills với ít phỏng đoán hơn, bám theo chuẩn của repo và kiểm tra trước khi commit.

epic-hypothesis giúp bạn biến một epic thành giả thuyết có thể kiểm chứng, với người dùng mục tiêu, kết quả kỳ vọng, các thử nghiệm và cách xác thực. Hãy dùng skill epic-hypothesis để chuyển những sáng kiến lớn, rộng sang các quyết định sản phẩm rõ ràng hơn trước khi làm roadmap, discovery hoặc delivery.

Skill wycheproof giúp xác thực các triển khai mật mã bằng Wycheproof test vectors, tập trung vào các cuộc tấn công đã biết, các trường hợp biên và quyết định pass/fail trong quy trình Security Audit. Hãy dùng nó để kiểm tra AES-GCM, ECDSA, ECDH, RSA và các primitive liên quan với ít phỏng đoán hơn so với một prompt crypto chung chung.